스마트폰까지 파고든 가상화폐 채굴 악성코드 - 최신정보

진행중 이벤트

최근글 최근댓글

Windows Forms Professional Utilities "Rufus"

OS Forms "OsBlood"

고정공지

(자유게시판에서 질문 금지) 질문하신 유저는 통보 없이 "계정정리" 될수 있습니다.

놀이터 일간 추천 베스트

놀이터 일간 조회 베스트

기타정보 스마트폰까지 파고든 가상화폐 채굴 악성코드

작성자: 핸섬 조회 수: 220 PC모드

URL 링크 :	https://www.ahnlab.com/kr/site/securityi...ontent=779

사용자 몰래 PC의 리소스를 이용해 가상화폐(암호화폐, Cryptocurrency)를 채굴하는 악성코드가

지속적으로 유포되고 있는 가운데, 최근에는 PC뿐만 아니라 안드로이드 스마트폰을 노린 채굴

악성코드까지 나타났다. 모바일 게임 등의 앱 설치 시 각별한 주의가 필요하다.

안랩 시큐리티대응센터(AhnLab Security Emergency response Center, 이하 ASEC)는 최근 발표한 ASEC Report에서 모바일용 채굴 악성코드에 대해 상세히 설명했다. ASEC에 따르면, 최근 유포되고 있는 모바일용 채굴 악성코드는 주로 안드로이드 스마트폰을 공격 대상으로 삼고 있으며, 크게

▲크립토재킹 ▲페이크월렛 ▲클리퍼 등 3가지 유형으로 구분할 수 있다.

모바일용 채굴 악성코드의 유형별 특징을 간략히 살펴보면 다음과 같다.

1. 크립토재킹(Cryptojacking)

크립토재킹(Cryptojacking)은 ‘암호화폐(cryptocurrency)’와 ‘납치(hijacking)’의 합성어로,

스마트폰에 침투한 악성코드가 사용자 몰래 가상화폐(암호화폐)를 채굴하여 가로채는 방식을

뜻한다. 크립토재킹 악성코드는 주로 모바일 게임 앱 등으로 위장해 유포되고 있다.

[그림 1] 게임 앱으로 위장한 악성 앱

사용자가 [그림 1]과 같이 게임 앱으로 위장한 악성 앱을 설치하면 크립토재킹 악성코드에 감염된다. 크립토재킹 악성코드가 가상화폐를 채굴하면 스마트폰의 CPU 사용량이 급증하기 때문에 성능이

저하된다. 그러나 사용자는 악성코드의 채굴 사실을 알지 못한 채 게임 애플리케이션이 실행되기

때문이라고 생각하기 쉽다.

2. 페이크월렛(FakeWallet)

페이크월렛 유형은 가상화폐 지갑(Wallet) 앱으로 위장한 채굴 악성코드 유형이다. 가짜 지갑 앱은 사용자 고유의 지갑 주소를 생성해주는 것처럼 보이지만 실제로는 해당 앱을 설치한 모든 사용자에게 동일한 지갑 주소를 생성한다. 해당 주소는 공격자의 지갑 주소이다.

[그림 2] 유명 가상화폐 지갑 앱으로 위장한 악성 앱

[그림 2]는 페이크월렛 악성 앱 중 하나로, 최근 인기 있는 가상화폐인 이더리움과 관련된 마이이더월렛(MyEtherWallet) 앱으로 위장했다. 마이이더월렛의 로고까지 악용한 이 악성 앱은 [그림 2]와 같이 사용자의 프라이빗 키(Private Key) 입력을 유도한다. 사용자가 주소와 프라이빗 키 값을 입력하고 로그인 버튼을 누르면, ‘유효하지 않은 주소(invalid Address)’라는 메시지 창이 나타난다.

동시에 사용자 몰래 입력된 주소와 키 값을 공격자에게 전송한다.

3. 클리퍼(Clipper)

클리퍼 유형은 스마트폰의 클립보드에 지갑 주소가 감지되면 해당 정보를 공격자에게 전송하는

방식이다. 많은 사용자들이 복잡한 가상화폐 주소를 직접 입력하는 대신 클립보드를 이용해 그대로 전송하는 것을 노린 것이다.

클리퍼 방식의 악성 앱은 스마트폰에 설치되면 아이콘을 숨긴다. 사용자가 해당 앱을 실행하면

‘지원하지 않는 기기이므로 앱을 삭제했습니다(Not supported on your device and deleted)’라는 메시지를 보여준다. 그러나 실제로는 사용자 몰래 실행되면서 클립보드를 모니터링하면서

지갑 관련 정보로 보이는 것이 감지되면 이를 공격자의 서버로 전송한다.

PC, 스마트폰 가리지 않는 채굴 악성코드

올해 가상화폐 가격이 다시 상승함에 따라 사용자 시스템의 자원을 이용해 가상화폐를 채굴하는

악성코드가 다시 기승을 부리고 있다. PC뿐만 아니라 스마트폰을 노리는 채굴 악성코드도 증가함에 따라 스마트폰 이용 시에도 각별한 주의가 필요하다.

기본적으로 공식 마켓을 통해 앱을 다운로드하는 것이 바람직하지만, 최근 안드로이드 공식 마켓을 통한 악성 앱 유포가 종종 발생하고 있다. 따라서 공식 마켓에서 앱을 다운로드할 때도 평판(리뷰)

정보를 확인하고, 특히 갑작스런 순위 변동이 있는 앱이라면 그 이유를 꼼꼼히 살펴보는 등의 노

력이 필요하다. 안랩은 안드로이드 스마트폰 이용자를 보호하기 위한 모바일 전용 백신 제품인 ‘V3 모바일 시큐리티(V3 Mobile Security)’를 제공하고 있다.

한편, 모바일용 채굴 악성코드에 대한 더 자세한 내용은 최근 발행된 ASEC Report에서 확인할 수

있다.

[펌] 안랩

이 게시물을

test test test

자료만 받아갈줄 아는 회원님들께, 개발자님들에게 최소한의 경우는 우리가 피드백으로 보답하는 겁니다

문제가 있던 없던 그동안 고생하신 것을 생각하여 피드백 작성을 부탁 드립니다

엮인글 :

2019.07.19 11:53
가입일: 2018:10.04
총 게시물수: 50
총 댓글수: 2478

좋은 정보 감사합니다. ^_^

2019.07.19 16:24
가입일: 2018:02.25
총 게시물수: 50
총 댓글수: 307

어휴 ;

2019.07.19 17:17
가입일: 2018:10.12
총 게시물수: 50
총 댓글수: 169

헐 조심해야 겟군요...

2019.07.19 20:58
가입일: 2018:12.28
총 게시물수: 392
총 댓글수: 507

이것도 악성이야

2019.07.20 11:29
가입일: 2018:11.21
총 게시물수: 105
총 댓글수: 327

좋은 정보 감사합니다

2019.07.20 15:04
가입일: 2018:10.31
총 게시물수: 45
총 댓글수: 110

조심해야겠네요

2019.07.21 23:57
가입일: 2018:08.18
총 게시물수: 5
총 댓글수: 36

휴대폰도 안전지대가 아니군요

List of Articles

IT정보 '갤럭시노트10' 헤드폰 잭 제거 이유…배터리 용량·햅틱 시스템 개선 삼성전자가 7일(현지시간) 발표한 갤럭시노트10, 갤럭시노트10 플러스는 모두 3.5mm 헤드폰 잭이 빠져있다. 애플은 2016년에 출시된 아이폰7부터 헤드폰 잭을 없... 작성자: 유미love9306 등록일: 2019-08-09	275 VIEWS 10 COMMENTED
IT정보 '갤럭시노트10' 일반 vs 플러스 모델 세부 사양 비교 ▲출처:삼성전자 삼성전자가 7일(현지시간) 공개한 갤럭시노트10은 노트 시리즈 최초 일반 모델과 플러스 모델로 출시된다. 일반 모델과 플러스 모델은 S펜과 네... 작성자: 유미love9306 등록일: 2019-08-09	230 VIEWS 5 COMMENTED
IT정보 갤럭시노트10 발표 앞서 '엑시노스 9825' 공개…성능·전력효율 ↑ 7일 삼성전자가 전략 스마트폰 '갤럭시노트10' 발표에 앞서 '엑시노스 9825' 프로세서를 공개했다. 엑시노스 9825 프로세서는 듀얼 코어(커스텀 CPU)+듀얼 코어(... 작성자: 유미love9306 등록일: 2019-08-09	104 VIEWS 1 COMMENTED
IT정보 '갤럭시S7·S7 엣지' 분기별 보안 업데이트 다시 지원? 삼성전자가 갤럭시S7 및 갤럭시S7 엣지를 분기별 보안 업데이트 목록에 다시 추가한 것으로 보인다고 외신이 6일(현지시간) 보도했다. 삼성전자는 주력 스마트폰... 작성자: 유미love9306 등록일: 2019-08-09	49 VIEWS
IT정보 [갤노트10 공개]외신 "삼성이 내놓은 최고의 제품" 찬사...높은 가격은 지적 [갤노트10 공개]외신 "삼성이 내놓은 최고의 제품" 찬사...높은 가격은 지적 2가지 모델 나온 갤럭시노트10에 호평..."구매 유인할 것" 기능 강화된 S펜 성능도... 작성자: 부니기 등록일: 2019-08-08	126 VIEWS 8 COMMENTED
IT정보 갤럭시노트10-갤럭시S10-갤노트9 어떻게 다른가 삼성전자가 7일(현지시간) 미국 뉴욕 브루클린 바클레이스 센터에서 ‘삼성 갤럭시 언팩 2019’ 행사를 열고 갤럭시노트10 시리즈를 공개했다. 이번에 발표된 제품... 작성자: 오리모자 등록일: 2019-08-08	112 VIEWS 5 COMMENTED
IT정보 삼성, 퀄컴 윈도 태블릿 '갤럭시 북S' 공개 삼성전자가 7일(현지시간) 미국 뉴욕에서 열린 갤럭시 언팩 2019 행사에서 퀄컴 스냅드래곤 칩을 탑재한 윈도 PC 두 번째 모델인 갤럭시 북S를 공개했다. (스냅드... 작성자: 열린이 등록일: 2019-08-08	129 VIEWS 3 COMMENTED
No Image 일반정보 삼성, 모든 반도체 소재 '脫일본' 플랜 “일본산 소재ㆍ화학약품 220여개, 국산ㆍ제3국산으로” TF 가동 이재용 부회장 고심 끝 결정한 듯… 소재 교체 길게는 1년 이상 소요 삼성전자가 반도체 생산 ... 작성자: AnalogKid 등록일: 2019-08-07	280 VIEWS 6 COMMENTED
유용정보 비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은? 비뇨의학과 전문의가 말한다. 남성 영양제 아연(Zinc)의 효능은? 원소기호 Zn(Zinc)으로 표시되는 아연은 1990년대 초부터 생명체의 필수 미량원소로 인식되어 ... 작성자: 부니기 등록일: 2019-08-07	409 VIEWS 10 COMMENTED
기타정보 韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공 韓연구진, 日 포토레지스트 없이 반도체 패턴 만드는 기술 개발 성공 거품 구조를 이용해 반도체 패턴형성...웨어러블 장치, 플렉서블 반도체에도 활용 가능 ... 작성자: 부니기 등록일: 2019-08-06	158 VIEWS 1 COMMENTED
IT정보 세계 최초 PCIe 4.0 x16 SSD. 24GB/s의 속도 PCIe 4.0을 사용하는 SSD는 꽤 나왔지만, 전부 PCIe 4.0 x4나 x2였습니다. PCIe 4.0의 모든 속도를 끌어내진 않았죠. 그러나 Liqid Element LQD4500 SSD라면 다릅... 작성자: Hans 등록일: 2019-08-06	209 VIEWS 4 COMMENTED
일반정보 인텔·레노버, 고성능 컴퓨팅·AI 분야 협력 나선다 레노버 포트폴리오, 인텔 제온칩 기반 최적화 인텔과 레노버가 앞으로 수 년간 고성능 컴퓨팅과 AI 분야 협력을 진행한다. (사진=인텔/레노버) 인텔과 레노버... 작성자: Hans 등록일: 2019-08-06	46 VIEWS 2 COMMENTED
No Image 일반정보 아마존 하청 직원 포함 절도단, 6년간 상품 훔쳐 판매 아마존 택배기사 2명이 가담한 절도단이 지난 6년간 아마존 상품 등을 훔쳐 팔아 수백만 달러의 부당 이득을 챙긴 혐의로 연방수사국(FBI)에 의해 검거됐다고 로... 작성자: AnalogKid 등록일: 2019-08-06	79 VIEWS 2 COMMENTED
유용정보 [긴급] ‘납세서’ 이메일 열었다간 PC 정보 탈취당한다 . 납세서 송장으로 위장한 악성 이메일 전파...악성코드 감염되면 사용자 PC 정보 탈취당해 [보안뉴스 원병철 기자] 한주의 시작인 월요일 오전, ‘납세서’ 송장으로... 작성자: 핸섬 등록일: 2019-08-05	135 VIEWS 3 COMMENTED
IT정보 노트북 경험의 새시대 표방, 인텔 10세대 코어 프로세서 공식 발표 인텔은 오늘 세련된 디자인의 투인원과 노트북용으로 설계된 고도로 통합된 새로운 10세대 인텔 코어 프로세서 (10th Gen Intel Core processors) 11개 모델 출시... 작성자: Rixo 등록일: 2019-08-04	219 VIEWS 4 COMMENTED